Inicio / Plastic SCM Profesional  / Características principales  /

Seguridad basada en ACLs

Seguridad basada en ACLs

PlasticSCM Professional soporta el concepto de Listas de Control de Acceso (ACLs) para todos los objetos definidos en el sistema. Esto proporciona a las empresas libertad total para determinar su política de seguridad sin restricciones por parte de su herramienta.

Si el suyo es un entorno abierto, entonces probablemente la seguridad del desarrollo no será una gran preocupación. Muchas veces fijar barreras dentro del equipo de desarrollo no es una gran idea. Sin embargo siempre hay ciertos elementos que es necesario proteger, aunque sea para prevenir ciertos errores.

Hay muchos proyectos en los que no es posible tener un entorno abierto: rotación de personal, equipos muy grandes, personal con poca experiencia, entre otros, requieren una configuración de seguridad estricta a nivel de SCM.

Por eso Plastic SCM proporciona un sistema de seguridad integrado que puede configurarse totalmente para ajustarse a las necesidades concretas del proyecto. Todo es posible, desde deshabilitar la seguridad hasta fijar seguridad sobre cada uno de los objetos controlados por el sistema (ficheros, directorios, etiquetas, ramas, etc).

En el caso de empresas que estén en un proceso de certificación de calidad como CMMi(*), suelen necesitar demostrar un cierto nivel de control de acceso para los elementos del proyecto que se puede implementar fácilmente con Plastic SCM.

El sistema de seguridad de Plastic SCM se integra con las tecnologías de directorios de usuarios más modernas así como con su propia sistema:

  • Integración del Directorio Activo. Si tanto el cliente como los servidores están en un dominio de Directorio Activo de Windows no hay más preguntas...el servidor tomará los usuarios conocidos y comprobará si los usuarios tienen SID válidos

  • Autenticación LDAP. Hay dos diferentes tipos disponibles. El primero permite que los usuarios de Unix, e incluso los usuarios de Windows fuera del dominio, se puedan autenticar contra el servidor de PlasticSCM tomando sus datos desde un Directorio Activo. Por otro lado, LDAP permite una completa autenticación contra los servidores LDAP que están en funcionamiento, como puede ser el caso de Solaris

  • Autenticación por nombre. En esta modalidad el servidor de PlasticSCM tomará los usuarios de la máquina en la que esté funcionando. Mientras la red permita que los mismos usuarios estén disponibles tanto para el cliente como para el servidor este mecanismo funcionará. Este método se puede utilizar para redes basadas en NIS

  • Nombre + ID. Igual que en el caso de autenticación por nombre, pero también se considera el ID del usuario. Este es el método recomendado para redes basadas en NIS

  • Usuario y contraseña. Este es el mecanismo de autentificación más utilizado y tradicional. Cada usuario registrado en Plastic SCM tiene su par de usario y contraseña en el servidor contra el que se verifica el cliente

     

Capability Maturity Model Integration (CMMI)® es una marca registrada por la Universidad Carnegie Mellon.

 

 
 
 
 


(C) 2007 Codice Software. Todos los derechos reservados. Contacto